摘要： 前段时间太忙，没有来得及管博客，最近时间充裕了，开始更新博客。 因为最近在看linux日志相关内容，把心得分享给大家 linux系统日志文件默认存放路径/var/log/ ls查看此路径下有哪些日志文件 [root@localhost log]# ls /var/loganaconda.ifcfg. 阅读全文

摘要： 今天开始着手分析第一个漏洞，找了一上午靶机，发现一个含有成人内容的违法网站是用dz6.0搭的，今天就看看dz这个版本的洞了 问题函数位置：my.php第623行 问题原因：动态生成的数组的key没过滤就传入sql语句中，攻击者可以构造特殊请求为$buddyid赋值，从而构造注入攻击。 复现过程：（后 阅读全文